Понякога рискът не се крие в неизвестното, а в познатото. Посещавате техническия блог, който винаги посещавате, влизате в портала на професионалната си асоциация или на уебсайта на инструмента, който използвате всяка седмица. Всичко изглежда надеждно... докато не изтеглите несъзнателно зловреден софтуер, който е насочен специално към вашия професионален профил.
Това е принципът на атаките от типа водопой (водопой). Стратегия, която се възползва от доверието, с което се ползвате в определени уебсайтове, за да се промъкнете в тях, без да събудите подозрение. Целта не е да се зарази самият сайт, а да се използва като средство за компрометиране на посетителите.
Как работи водопой
Нападателят установява кои сайтове се посещават често от членове на определена група - например професионалисти от бранша, служители на компании или членове на гилдии - и ги заразява със зловреден код.
Когато мишената влезе в мрежата, както обикновено, нейната система може да бъде компрометирана автоматично чрез уязвимости в браузъра, остарели плъгини или невидими изтегляния.
За разлика от фишинга, при който е необходимо да ви убедят да кликнете върху нещо съмнително, тук си тръгвате по собствено желание. към доверения сайт. Точно затова атаката е толкова ефективна.
Известни случаи, които предизвикват тревога
Няколко групи за напреднали заплахи (APT) успешно са използвали тази тактика. Пример за това е атаката срещу членове на общността за национална сигурност на САЩ, използващи специализирани сайтове за защита.
Неотдавна кампании, насочени към изследователи в областта на криптографията, бяха открити чрез легитимни академични и технически платформи, временно компрометирани без своевременно предупреждение от страна на техните администратори.
Как да откриете дали даден доверен сайт е компрометиран
Това невинаги е очевидно, но можете да обърнете внимание на някои признаци:
- Сайтът се зарежда по-бавно от обикновено или има странни грешки в скриптовете.
- Браузърът извежда неочаквани предупреждения за сигурност.
- Промени в поведението на устройството след влизане в системата (напр. необичайни процеси, забавяне, необичайно потребление на памет).
- Автоматично изтегляне без ваша намеса.
Разбира се, тези признаци не са категорични, но ако имате подозрения, най-добре е да прекъснете достъпа и да проверите.
Добри практики за намаляване на риска, без да ограничавате дейността си
Знаем, че избягването на всички външни сайтове не е реалистична възможност. Затова ви предлагаме някои мерки, които можете да предприемете, за да се защитите, без да нарушавате продуктивността си:
1. Използвайте актуални браузъри и защитени разширения.
Браузърът ви е първата линия на защита. Винаги го актуализирайте и избягвайте разширенията, които не са ви необходими. Някои кампании се възползват от уязвими приставки, за да извършват тихи атаки.
2. Извършване на филтриране на навигацията и анализ на трафика.
Решенията за периметрова сигурност (като защитни стени от ново поколение или системи за откриване на DNS) могат да ви помогнат да идентифицирате известни домейни, които са свързани с активни кампании за заразяване.
3. Изолиране на навигацията от риска
За определени профили във вашия екип - например разработчици, ИТ служители или изследователи - можете да приложите Съдържаща се навигация чрез виртуални среди, отдалечени настолни компютри или защитени браузъри. Това ограничава степента на щетите при заразяване.
4. Създаване на протоколи за изтегляне
Всеки файл, изтеглен от външни сайтове, трябва да премине през актуална антивирусна програма и, ако е възможно, през допълнителна система за проверка, преди да бъде отворен в продуктивното оборудване.
5. Повишаване на осведомеността, без да се насажда параноя
Въпросът не е екипът ви да спре да проучва, да търси решения или да се консултира с форуми. Ключът е в това. обучение за откриване на рисковеда знаят как да действат при съмнение и да разполагат с процеси за минимизиране на риска.
Невидимото може да бъде насочено и към
Атаките от типа Watering hole не са случайни. Те са селективни, интелигентни и често безшумни. Тяхната ефективност се състои в използването на навика и доверието.
Затова най-добрият начин да се предпазите е да останете нащрек, без да се обездвижвате. Ефективната сигурност е сигурността, която съпътства екипа ви, докато той се занимава с работата си. Без търкания, но с преценка.
В MasterBase® сме подготвени и разполагаме с платформата, за да ви помогнем по лесен, ефективен и евтин начин да автоматизирате бизнес процесите си със сигурност още при проектирането. Освен това можете да поискате помощта на консултант, който да ви придружава при внедряването на автоматизирани процеси, съобразени с вашите цели и с акцент върху цялостната защита.
